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ERER KE EE 
' 北京 师范 大 学 政府 管理 学 院 ”北京 100875 


“首都 医科 大 学 图 书馆 


北京 100069 


摘 要 : [目的 /意义 ] 云 服务 在 图 书馆 的 应 用 可 有 效 提升 图 书馆 的 数据 存储 与 计算 能 力 , 但 也 为 图 书馆 带 来 众多 信息 资源 
安全 问题 ,而 云 计 算 服务 协议 的 不 规范 性 更 加 剧 了 图 书馆 面临 的 信息 安全 风险 。 [ 方法 过程] 选取 8 家 云 服务 代 
表 运 营 商 的 服务 协议 作为 样本 ,聚焦 云 服 务 协议 中 有 关 信 息 安全 的 条 款 , 从 数据 收集 、 数 据 存 储 、 数 据 传输 、 数 据 
访问 和 服务 安全 等 5 个 方面 深入 分 析 当 前 云 服务 协议 条 款 中 存在 的 信息 安全 风险 。[ 结果 /结论 ] 图 书馆 应 用 云 
服务 可 能 面临 的 信息 安全 风险 包括 : 云 服务 协议 内 容 缺 失 , 用 户 信 息 安 全 难以 得 到 确切 保护 ; 云 服务 协议 表述 模 
糊 ,尚未 建立 健全 的 安全 保障 机 制 ; 云 服务 协议 的 制定 更 有 利于 云 提 供 商 ,用 户 权 利 易 受 侵犯 。 在 此 环境 下 ,图书 
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馆 应 当 进一步 明确 图 书馆 用 户 数据 的 所 有 权 , 强 调 图 书馆 信息 资源 的 安全 性 。 
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引言 


Ct 2007 年 中 国 引 入 云 计算 以 来 ,产业 格局 风 起 云 
Weir BER H ÉA ,已 然 成 为 去 服务 行业 技术 发 展 
的 这 要 推力 。 据 中 国信 息 通信 研究 院 最 新 发 布 的 《 云 
计 竹 发 展 白皮书 (2018 年 )》"" 统计 数据 普 示 ,2017 年 
中 性 云 计算 整体 市 场 规模 达到 691. 6 亿 元 , 增 速 34 
32 臣 , 正 处 在 高 速 增长 阶段 。 尤 其 是 近年 来 随 着 人 工 
智能 .大 数据 及 “互联 网 +” 等 的 积极 推进 , 云 计算 技 
术 馆 在 向 政务 .金融 .交通 .工业 教育 和 医疗 等 领域 加 
速 渗透 ,推动 我 国 各 行业 云 计算 技术 应 用 朝 着 莲 勃 发 
E .方兴未艾 的 关键 时 期 不 断 迈进 。 在 此 背景 下 ,将 去 
服务 应 用 到 图 书馆 业务 工作 中 已 经 成 为 大 势 所 趋 。 随 
着 发 展 与 应 用 的 深入 , 云 计算 为 图 书馆 在 软件 环境 、 硬 
件 存储 、 应 用 平台 与 服务 方式 等 方面 带 来 了 深刻 变革 ， 
与 此 同时 也 为 图 书馆 带 来 众多 安全 问题 ,使 图 书馆 数 
据 资源 的 安全 存储 知识 产权 保护 .数据 保密 、 用 户 权 
限 管理 和 访问 控制 管理 等 受到 威胁 。 

云 服 务 协议 是 云 服 务 提供 商 与 图 书馆 在 双方 协商 
的 基础 上 形成 的 服务 契约 ,是 代表 云 服务 提供 商 可 提 
供 服务 类 型 和 服务 方式 的 规范 性 说 明文 档 。 从 服务 协 


议 的 角度 出 发 ,分 析 其 内 容 构成 和 基本 模块 ,能够 较为 
全 面 地 反映 现 有 云 服务 提供 商 可 提供 给 图 书馆 的 服务 
产品 和 基本 模式 ,从 中 发 现 图 书馆 应 用 云 服务 面临 的 
言 息 安全 风险 。 鉴 于 此 ,笔者 将 对 现 有 应 用 于 图 书馆 
的 代表 性 云 服务 ,就 其 涉及 的 服务 协议 进行 内 容 分 析 ， 
从 中 归纳 出 图 书馆 应 用 云 服务 产品 可 能 引发 的 信息 安 
全 风险 的 类 型 和 后 果 , 并 结合 图 书馆 业务 工作 给 出 有 
针对 性 的 应 对 措施 ,以 期 为 图 书馆 管理 者 和 用 户 在 选 
择 和 操作 云 服务 时 提供 参考 与 依据 。 


2 国内 外 研究 综述 


笔者 于 2019 年 9 月 以 “ 云 服 务 ” 并 含 “ 信 息 安全 ” 
为 标题 ,通过 CNKI、Web of Science 等 数据 库 检索 相关 
文献 ,发 现 目 前 国内 外 围绕 此 课题 的 研究 较 少 。 其 中 ， 
国内 学 者 开展 的 相关 研究 主要 可 以 分 为 以 下 儿 个 方 
面 : 

(1) 云 服务 平台 信息 安全 体系 的 构建 。 如 代 田 
AC 在 其 研究 中 阐述 了 数据 信息 安全 体系 架构 的 三 大 
原则 ,分 别 是 :系统 分 级 原则 、 创 新 性 原则 和 资源 整合 
原则 ,并 在 此 基础 上 提出 了 构建 计算 机 云 服务 数据 信 
息 安全 体系 的 主要 途径 。 此 外 ,在 政府 信息 公开 的 时 
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RAW, AE, E. 云 服务 协议 引发 的 信息 安全 风险 及 图 情 机 构 的 应 对 措施 [1]. 图 书 情报 工作 ,2020,64(12):38 - 48. 


db EL 


代 发 展 背景 下 ,国内 有 较 多 学 者 基于 云 服务 开展 了 政 
务 数据 信息 安全 体系 建设 的 研究 , 较 有 代表 性 的 如 毕 
健 欢 、 陈 洁 中 . 刘 琴 中 等 ,他 们 均 认为 在 构建 基于 计 
算 机 云 服务 的 政府 政务 数据 信息 安全 体系 的 过 程 中 ， 
应 当 科学 运用 数据 挖 所 技术 ,设计 完善 的 云 服务 技术 
模块 ,合理 制定 信息 安全 基础 设施 方案 。 

(2) 云 服务 信息 安全 法 律 问题 的 研究 。 费 枫 ' 认 
为 ,当前 数字 图 书馆 在 建设 云 服务 平台 过 程 中 ,主要 面 
临 数据 资源 安全 问题 版权 问题 .协议 共享 问题 以 及 数 
据 位 置 存放 等 问题 ,建议 出 台 有 针对 性 的 政策 法 律 ,以 
加 强 图 书馆 信息 资源 的 安全 存储 和 管理 ,设置 不 同 的 
登录 权限 和 访问 登记 ,从 而 确保 图 书馆 信息 资源 服务 
的 完整 性 和 保密 性 。 类 似 地 , 刘 平 . 刘 春 ” 在 其 研究 中 
指 昌 ,尽管 云 计算 技术 有 效 整合 了 图 书馆 信 息 资源 ,但 


户 权 限 管理 和 访问 控制 。 黄 国彬 、 郑 琳 中 则 
f 是 供 的 服务 协议 ,从 隐私 政策 .免责 声明 、 
办 议 终止 和 法 律 适用 4 个 角度 剖析 了 云 服务 协议 的 信 
责任 问题 。 
与 国内 学 者 相 比 ,国外 研究 成 果 多 集中 于 应 用 实 
诞 碾 究 方法 探索 云 服务 环境 下 引发 信息 安全 问题 的 风 
险 轩 素 及 应 对 措施 。S.T. Park 等 ”将 安全 风险 因素 分 
六 信息 泄露 风险 .故障 恢复 风险 、 合 规 风险 和 服务 中 断 
风 隐 ,并 从 这 4 个 因素 对 持续 采用 意愿 的 影响 进行 了 
实证 分 析 ; 类 似 地 ,S. K. Madria'" 认为 , 现 阶段 阻碍 云 
服 名 发 展 的 关键 因素 在 于 云 服务 提供 商 提供 数据 的 安 
全 性 ,可 能 存在 数据 存储 ,数据 复制 .完整 性 验证 ,访问 
控制 .风险 评估 和 安全 查询 处 理 等 问题 。 对 此 ,A. N. 


AUS 


11] 


案 , 且 方案 的 顺利 执行 需要 得 到 政策 和 技术 的 双重 文 
持 。T. Halabi “设计 了 一 种 基于 云 安 全 的 服务 性 能 量 
化 评估 方法 ,并 通过 将 其 应 用 于 3 家 云 服 务 提供 商 验 
证 了 该 方法 的 适用 性 和 评价 结果 的 有 效 性 。 

综合 国内 外 现 有 研究 成 果 可 以 发 现 ,当前 针对 云 
服务 引发 的 信息 安全 风险 问题 尚未 得 到 学 术 界 的 广泛 
关注 , 较 多 学 者 聚焦 于 云 服务 信息 安全 体系 的 建设 方 
案 和 实施 策略 ,或 依据 实践 经 验 总 结 云 服务 引发 的 信 
息 安 全 风险 类 型 , 而 从 更 能 代表 云 服 务 商 服务 准则 的 
规范 性 文档 , 即 从 云 服 务 协 议 的 角度 前 析 其 引发 信息 
安全 风险 的 研究 成 果 仍 较 为 少见 。 当 前 ,由 于 云 计算 
技术 的 引入 ,图 书馆 大 量 的 信息 资源 已 不 在 自己 手中 
掌握 ,而 是 挂 到 了 ”云端 ”, 对 数字 信息 资源 的 安全 性 
和 保密 性 造成 极 大 威胁 。 基 于 此 ,笔者 以 应 用 于 图 书 
馆 的 云 服 务 涉 及 的 服务 协议 为 基础 进行 内 容 分 析 , 从 
中 发 现 图 书馆 面临 的 云 服 务 信息 安全 风险 。 


3 ”研究 方法 与 数据 来 源 


考察 云 计算 环境 下 图 书馆 可 提供 的 各 类 信息 服务 
以 及 可 能 涉及 的 信息 安全 问题 ,需要 系统 调研 云 服务 
应 用 于 图 书馆 所 涉及 的 产品 类 型 与 业务 领域 。 当 前 可 
应 用 于 图 书馆 的 云 服 务 , 既 有 适用 于 其 他 行业 的 .通用 
的 云 服务 ,也 有 结合 图 书馆 业务 特质 而 专门 适用 于 图 
书馆 的 专用 云 服务 。 其 中 ,通用 云 服务 是 指 面向 各 个 
行业 需求 而 设计 的 标准 化 云 服 务 产品 ;而 图 书馆 专用 
云 服务 是 面向 图 书馆 业务 需求 而 设计 的 云 服务 产品 ， 
其 主要 功能 包括 托管 图 书馆 管理 系统 发现 服务 ,在线 
数据 库 和 统计 分 析 工 具 。 笔 者 全 面 调研 了 目前 广泛 应 
用 于 图 书馆 业务 工作 的 通用 云 服 务 和 专用 云 服务 产品 


国 


Ex 
里 


Kang ”提出 ,应 当 利 用 云 服务 加 强 企业 信息 安全 的 方 | 及 其 所 在 的 图 书馆 名 称 ,结果 如 表 1 TIR: 
表 1 图 书馆 应 用 主要 云 服 务 的 现状 
云 服务 类 型 云 服务 提供 商 云 产品 代表 性 使 用 馆 列 举 
通用 云 服务 Goo Google Cloud Platlorm 科罗拉多 西部 州立 学 院 图 书馆 031 . 根 特大 学 图 书馆 0041 , 东 肯塔基 大 学 图 书馆 1 等 
Amazon Amazon Web Service 美国 纽约 公共 图 书馆 1161 .美国 俄 雍 俄 州 图 书馆 [7] 约克 大 学 图 书馆 48 等 
Microsoft Windows Azure !?] 美国 国会 图 书馆 .美国 马里 兰 大 学 图 书馆 等 
DuraSpace DuraCloud 29 美国 国会 图 书馆 、 麻 省 理工 学 院 图 书馆 、 克 利夫 兰 公共 图 书馆 、 优 治 亚 理工 学 院 图 书 
馆 ,都 柏林 大 学 图 书馆 等 
服务 [21] OCLC WorldShare Management Services ” 伯 明 输 大 学 图 书馆 、 特 温 特 大 学 图 书馆 、 曼 尼克 斯 图 书馆 麦 吉尔 大 学 图 书馆 、 乌 得 勒 支 
大 学 图 书馆 、 阿 联 靖 大 学 图 书馆 等 
Ex Libris Alma 剑桥 大 学 图 书馆 、 富 勒 顿 大 学 图 书馆 、 美 国 奥 兰 治 海岸 学 院 , 旧 金山 城市 学 院 图 书馆 、 
塞拉利昂 大 学 图 书馆 等 
Biblionix Biblionix Apollo 麦克 布 莱 德 纪念 图 书馆 费城 - 尼 舒 巴 郡 图 书馆 、 萨 拉 多 公共 图 书馆 等 


Innovative Interfaces Sierra 


加 州 大 学 东海 岸 分 校 图 书馆 澳大利亚 


国 


立 大 学 图 书馆 、 华 中 科技 大 学 图 书馆 等 
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4 应 用 于 图 书馆 的 云 提 供 商 服务 协议 文 
本 分 析 

通过 对 应 用 于 图 书馆 的 云 计 算 服 务 代表 运 营 商 的 
隐私 政策 和 服务 条 款 的 内 容 进行 解读 ,笔者 从 云 服务 
过 程 的 数据 管理 生命 周期 , 即 数据 收集 数据 存储 , 数 


据 传输 .数据 访问 和 服务 安全 等 5 个 角度 出 发 ,设计 了 
如 表 2 所 示 的 “ 云 服务 协议 的 核心 内 容 概 览 ”, 对 本 研 
究 选择 的 应 用 于 图 书馆 的 8 家 代表 性 云 服务 提供 商 服 
务 协议 进行 文本 分 析 , 从 总 体 上 揭示 图 书馆 面临 的 信 
息 安全 风险 。 


表 2 云 服务 协议 的 核心 内 容 概览 


数据 生命 周期 AIRA BRRR Qe? Amazon] Microsoftil] DumSpace/5] OCLCUS] Ex Libra] BiblionixDal cipes 
数据 收集 收集 内 容 V V V V V " 
收集 目的 V v v v v 
收集 途径 v y v 
数据 存储 存储 位 置 V v 
数据 安全 V V V v y " y 
v 数据 保留 与 删除 V v v v v IM 
seni 加 密 传输 V 
O 传输 故障 V 7 
Clidis usta] 访问 主体 V V 
e 访问 限制 V V V y " v " 
ET Wd v v v v 
- 服务 终止 V V V v 
m 协议 更 改 v v v v vV 
CN 责 声明 与 责任 限制 v v v v v v v y 
G V dos M RROD EAO 
4. 5 数据 收集 更 具 个 性 化 的 服务 应 用 程序 。Ex Libris 和 Innovative 


:过 数据 收集 阶段 涉及 的 云 提供 商 服务 协议 意 在 明确 
云 提供 商 拟 收集 用 户 数据 的 具体 内 容 .收集 数据 的 主 
要 性 的 和 收集 数据 时 所 采用 的 手段 或 方式 等 。 总 的 来 
说 GH 有 云 服务 协议 中 对 于 数据 收集 阶段 的 信息 安全 
说 阴 主 要 包括 收集 内 容 .收集 目的 和 收集 途径 等 3 个 
方面 。 

(1) 收 集 内 容 。 通 过 分 析 现 有 云 服务 提供 商 提供 
的 服务 协议 可 以 发 现 , 云 提供 商 收集 的 用 户 数据 主要 
包括 两 种 类 型 :一 是 包含 用 户 个 人 数据 的 身份 识别 信 


interfaces 这 2 家 云 服务 提供 商 也 在 其 服务 协议 中 也 做 
出 了 与 OCLC 相同 的 规定 。 此 外 ,OCLC 还 规定 了 其 收 
集 用 户 个 人 信息 的 明细 ,包括 用 户 账户 信息 、 个 人 资料 
信息 .专业 背景 信息 ,通信 信息 、 用 户 生成 内 容 设备 和 
浏览 器 信息 以 及 使 用 信息 和 交易 记录 等 。 而 Biblionix 
指出 :“ 除 图 书馆 客户 端 提供 给 我 们 的 数据 外 ,我 们 不 
收集 或 维护 任何 其 他 数据 ,包括 用 户 直 接 或 间接 产生 
的 任何 更 新 、 添 加 或 修改 的 信息 等 ”。 

《2) 收 集 目 的 。 收 集 目的 是 指 云 服务 提供 商 收集 


息 ,如 姓名 .账号 .密码 .证 件 信 息 和 联系 方式 等 ;二 是 
用 户 使 用 云 服务 提供 商 提供 的 服务 产品 后 生成 的 使 用 
痕迹 数据 ,如 位 置信 息 t e XU E IR HE 

据 等 。 如 Amazon 在 其 服务 协议 中 指出 ,所 收集 的 用 户 
数据 包括 :用 户 提 供给 Amazon 的 个 人 数据 信息 、 用 户 
使 用 产品 时 自动 生成 的 特定 类 型 数据 信息 以 及 其 他 来 
源 ( 如 服务 提供 商 、 第 三 方 合作 伙伴 或 公开 来 源 ) 的 信 
A. OCLC 则 规定 ,其 并 不 强制 收集 用 户 信息 ,而 是 由 
用 户 自 愿 选择 是 否 将 其 个 人 数据 提交 至 服务 平台 ,如 
若 用 户 选 择 不 共享 其 个 人 数据 , 则 OCLC 就 无 法 提供 


得 到 用 户 数据 后 ,根据 其 自身 需要 ,借助 相关 软件 或 第 
三 方 实现 的 目标 或 结果 。 现 有 云 服务 提供 商 中 ,Ama- 
zon OCLC , Ex Libris , Biblionix 以 及 Innovative interfaces 
等 5 家 云 服务 商 均 在 其 服务 协议 中 对 收集 目的 做 出 了 
说 明 。 概 括 来 看 ,数据 收集 的 目的 主要 包括 以 下 4 种 
类 型 :中 服务 或 产品 必需 ;@ 改 进 服 务 或 产品 ;@ 营 销 
或 广告 投放 ;四 其 他 目的 。 如 Amazon 规定 :“ 我 们 使 用 
您 的 个 人 信息 来 操作 提供 和 改进 Amazon 产品 ,如 完 
成 Amazon 服务 改进 或 评估 Amazon 产品 、 识 别 用 户 偏 
好 并 提供 个 性 化 产品 ,以 及 履行 法 律 义务 等 "。 类 似 
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RAW, AE, E. 云 服务 协议 引发 的 信息 安全 风险 及 图 情 机 构 的 应 对 措施 [1]. 图 书 情报 工作 ,2020 ,64(12) :38 -48. 


地 ,Innovative interfaces 将 通过 收集 用 户 个 人 信息 用 于 


地 区 进行 存储 和 处 理 ”。 这 显然 会 使 用 户 数 据 面临 多 


为 用 户 提 供 所 需 信 息 、 帮 助 用 户 报名 参加 研讨 会 或 学 
术 交 流 活 动 \ 向 用 户 发 送 其 感 兴趣 的 主题 内 容 、 通 讯 信 
息 或 产品 服务 .统计 和 识别 网 络 访问 者 从 而 分 析 用 户 
行为 等 。 同 时 , OCLC 补充 提出 ,得 到 用 户 数据 之 后 ， 
OCLC 可 能 与 其 他 第 三 方 服务 提供 商 共 享用 户 数据 , 包 
括 云 提供 商 合 作 组 织 、 社 交 媒体 平台 、OCLC 其 他 附属 
机 构 和 国家 级 图 书馆 等 ,在 共享 用 户 数 据 过 程 中 将 遵 
循 数据 合理 使 用 规则 ,并 运用 可 靠 的 安全 技术 保护 用 
户 个 人 信息 不 被 泄露 。 

(3 ) 收集 途径 。 现 有 云 服务 提供 商 中 , 仅 OCLC, 
Ex Libris 以 及 Innovative interfaces 这 3 家 云 服 务 提供 
商 对 收集 用 户 信 息 的 途径 做 出 了 说 明 。 如 OCLC 指 
Hs 其 收集 用 户 资 料 的 途径 主要 包括 : 通过 用 户 与 


个 司法 管辖 区 如 何 协调 管理 的 问题 , 且 各 个 国家 或 地 
区 法 律 体系 不 尽 相同 ,法 律 保护 级 别 的 差异 也 会 加 剧 
用 户 的 信息 安全 风险 。 相 对 来 说 ,Amazon 的 规定 更 为 
人 性 化 ,其 在 用 户 服务 协议 的 3. 2 节 规 定 : 您 可 以 自 
行 设 定 个 人 数据 存储 的 地 区 ,我 们 不 会 在 未 经 许可 的 
情况 下 擅自 将 您 的 数据 转移 至 别 的 国家 或 地 区 ,除非 
需要 遵守 法 律 或 政府 请 求 ”"。 这 样 一 来 ,用 户 就 可 以 根 
据 自 身 需 求 选择 不 同 法 律 保护 级 别 的 存储 地 区 。 但 
是 ,对 于 必须 转移 用 户 数据 存储 位 置 的 情况 ,有 关 通 知 
的 形式 和 时 间 等 细节 并 未 在 Amazon 协议 中 明确 提出 。 

(2) 数 据 安全 。 在 云 计算 环境 下 ,数据 存储 的 位 
置 从 本 地 磁盘 转移 到 网 络 上 。 这 意味 着 用 户 不 是 数据 
的 唯一 拥有 者 ,服务 提供 商 也 拥有 这 些 数据 。 这 会 给 


OGEC 及 其 下 属 机 构 进行 交互 时 收集 信息 .通过 用 户 的 
HAED Web 浏览 器 收集 信息 .通过 用 户 授权 第 三 方 
析 宰 共享 而 获得 信息 或 由 用 户主 动 共享 来 获取 信息 。 
Ex fibris 主要 通过 3 种 方式 收集 用 户 信息 :用 户 注册 
EAEE Bb . 云 提供 商 使 用 技术 手段 自动 收集 用 户 信 
馈 5 通 过 第 三 方 机 构 收 集 用 户 信息 。 
4 数据 存储 
) 数 据 存储 阶段 所 涉及 的 应 用 于 图 书馆 的 云 提供 商 
咨 协议 意 在 为 用 户 提供 有 关 其 数据 存储 位 置 、 格 式 
以 有 安全 性 等 问题 ,以 确保 用 户 存储 的 数据 具有 高 度 
APEERE INE. 总 的 来 说 , 现 有 云 服务 协议 中 对 
T bn temi Et tne 安全 声明 主要 包括 存储 位 置 、 
数据 安全 数据 保留 与 删除 等 3 个 方面 。 
OO 存储 位 置 。 在 云 计 算 环 境 下 ,用 户 对 于 数据 
存储 的 物理 地 址 并 不 清楚 ,用 户 数据 有 可 能 被 服务 提 
供 商 转移 至 别 的 国家 或 地 区 ,也 有 可 能 同时 存储 于 多 
个 国家 或 地 区 ,这 将 导致 用 户 面临 不 同 司法 管辖 体系 
争议 的 问题 ,因此 有 必要 通过 分 析 云 服务 协议 中 关于 
数据 存储 位 置 的 相关 条 款 , 了 解 其 所 蕴含 的 数据 安全 
风险 。 

现 有 云 服务 提供 商 中 ,Google Amazon 和 Microsoft 
这 3 家 云 服务 代表 运营 商 在 其 服务 协议 中 就 数据 的 存 
储 位 置 进行 了 明确 规定 ,提出 用 户 可 自行 选择 拟 存 储 
的 数据 类 型 .位 置 和 地 理 区 域 , 若 用 户 未 设置 数据 存储 
位 置 , 则 云 服 务 提供 商 将 根据 实际 情况 自动 存储 用 户 
数据 内 容 。 其 中 , Microsoft 公司 在 协议 中 明确 指出 用 
户 数据 可 能 会 存储 或 转移 到 其 他 国家 或 地 区 , 即 规定 : 
“通过 Microsoft 站 点 和 服务 收集 的 个 人 信息 可 能 


有 户 带 来 很 大 的 不 安全 感 。 尤 其 对 于 图 书馆 用 户 而 
言 , 一 旦 将 数据 存储 到 “云端 ” ,包括 自身 和 图 书馆 在 
内 ,就 已 经 不 是 事实 上 的 数据 拥有 者 和 数据 处 理 者 , 云 
服务 提供 商 拥 有 甚至 超过 图 书馆 用 户 的 权限 ,一 旦 这 
些 权 限 失 控 , 就 会 影响 到 图 书馆 用 户 的 数据 隐私 。 

笔者 选择 的 8 个 分 析 样 本 中 , 除 DuraCloud 外 ,其 
余 7 家 云 服 务 提供 商 均 在 其 服务 协议 中 提 及 了 数据 安 
全 的 相关 规定 。 概 括 来 说 , 云 服务 商 应 当 为 数据 提供 
物理 安全 措施 和 技术 安全 措施 ,具体 来 说 :中 物理 安全 
措施 。 物 理 安全 措施 是 指 通过 物理 隔离 实现 对 设备 、 
设施 的 安全 保护 。 如 Google 在 其 服务 协议 中 提出 : 
“用 于 存储 和 处 理 用 户 数据 的 设备 设施 都 需要 遵循 安 
全 标准 ,提高 用 户 数 据 的 安全 性 和 机 密 性 ,防止 用 户 信 
息 唱 到 不 必要 的 威胁 而 降低 数据 的 完整 性 ,不 得 使 用 
未 经 授权 的 设施 或 应 用 程序 访问 和 存储 用 户 数 据 ”。 
@) 技 术 安全 措施 。 技 术 安全 措施 指 的 是 借助 数字 化 加 
密 技术 实现 对 用 户 账号 或 关联 密码 的 保护 ,如 密 钥 服 
At 权限 管 理 和 防火 墙 技 术 等 。 如 Amazon 提供 了 存储 
数据 加 密 功能 以 及 灵活 的 密 钥 管理 选项 ,用 户 可 选择 
自行 控制 存储 内 容 或 交 由 Amazon 代理 保障 数据 安全 。 
此 外 ,OCLC 和 Ex Libris 等 均 设置 了 用 户 数据 安全 保 
障 程序 ,以 防止 未 经 授权 而 非法 查阅 披露. 更改、 销毁 
或 处 理 用 户 数据 。 

需要 注意 的 是 ,尽管 云 服务 提供 商 提供 的 服务 协 
议 中 大 多 涉及 了 数据 安全 的 相关 规定 ,但 并 没有 细 化 
到 具体 的 保护 方案 , 仅 是 概括 性 的 规定 。 其 中 ,Biblio- 
nix 和 Innovative interfaces 3X 2 家 云 服务 提供 商 在 其 服 
务 协议 中 明确 指出 ,并 不 能 保障 用 户 存储 的 数据 绝对 


Cm 


$b, 或 分 公司 eg 


No 
Microsoft Hy 


安全 , 且 未 提 及 意外 事件 导致 数据 丢失 或 删除 的 处 理 


41 


AELE xt 


$864 25 58 12 # 2020 *£ 6 月 


ChinaXiv 合 作 期 刊 


方案 。 这 对 用 户 存储 内 容 带 来 较 大 的 安全 风险 。 

(3) 数 据 保留 与 删除 。 在 云 计算 模式 下 ,图 书馆 
各 种 类 型 的 数据 被 随机 存储 在 不 同 物理 位 置 的 各 个 虚 
拟 数据 中 心 ,造成 用 户 对 其 个 人 数据 的 控制 权 随 之 减 
弱 ,即使 是 用 户 删除 数据 后 ,有 些 服务 提供 商 仍 可 能 保 
留 这 些 数据 的 副本 ,这 在 很 大 程度 上 增加 了 用 户 隐私 
权 被 侵犯 的 风险 。 因 此 ,有 必要 进一步 分 析 现 有 云 服 
务 提供 商 在 其 服务 协议 中 提 及 的 数据 保留 和 删除 的 相 
关 规 定 。 

本 研究 选择 的 8 个 研究 样本 中 , 除 Google 和 Dura- 
Cloud 外 ,其 余 6 家 云 服 务 提供 商 均 提供 了 数据 保存 和 
删除 的 相关 说 明 。 从 数据 删除 的 维度 来 看 , 现 有 云 服 
务 提供 商 均 指出 ,用 户 可 随时 保留 或 删除 个 人 信息 。 
如 Miicrosoft 在 其 服务 协议 中 提出 :“ 当 用 户 订阅 服务 过 
期 或 服务 终止 时 ,我 们 将 继续 保留 您 至 少 90 天 的 客户 
数据 ,以 便 您 可 以 提取 ;而 在 免费 试用 服务 功能 中 ,我 
IER LL sz EDI BR He ^ cR JE UR RUBRI, RR zd 
HERE AE UR e E UBL KG HNT TET LR, n. OCLC 
指 册 :我 们 将 根据 服务 协议 规定 保留 您 的 信息 ,并 遵 
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用 法 律 效力 ,我 们 将 销毁 或 删除 用 户 信息 ,或 将 其 
转 B 成 匿名 形式 继续 保留 ”此 外 ,Amazon 虽然 也 在 其 
腊 名 协议 中 提 到 ,会 在 用 户 注销 账户 后 按 用 户 要 求 如 
除 得 息 ,但 是 对 数据 是 否 能 彻底 删除 .公司 的 服务 器 会 
不 次 仍然 保留 用 户 数据 等 问题 没有 做 出 确切 说 明 。 这 
无 性 使 得 用 户 面临 着 隐私 权 的 侵权 风险 。 类 似 地 ， 
Bibltonix 在 其 服务 协议 中 明确 提出 :“ 为 保障 图 书馆 信 
总 索 统 的 正常 运行 ,Biblionix 将 对 所 有 数据 信息 (包括 
用 户 数据 ) 进行 多 次 备份 ,即使 用 户 存储 的 数据 已 从 仓 
储 库 中 删除 ,也 不 能 全 部 删除 备份 在 系统 后 台 存储 媒 
体 中 的 全 部 数据 。 不 过 ,所 有 存储 在 存储 设备 中 的 备 
份 信息 都 会 得 到 加 密 保护 ”。 
4.3 数据 传输 

数据 传输 阶段 所 涉及 的 应 用 于 图 书馆 的 云 提供 商 
服务 协议 意 在 明确 ,数据 的 传输 过 程 是 否 受到 了 加 密 
保护 ,以 确保 其 传输 内 容 安全 可 靠 ;信息 传输 过 程 中 可 
能 受到 哪些 不 可 抗力 的 威胁 而 造成 传输 故障 ;信息 传 
输 目标 和 对 象 ,以 及 用 户 在 信息 传输 过 程 中 所 拥有 的 
知情 权 和 控制 权 等 。 现 有 云 服务 协议 中 对 于 数据 存储 
阶段 的 信息 安全 说 明 包括 加 密 传输 和 传输 故障 两 个 方 
面 。 

(1) 加 密 传输 。 在 加 密 传输 方面 , 现 有 云 服务 提 
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数据 传输 到 Amazon. 网 站 、 应 用 程序 和 其 他 服务 平台 
时 ,我 们 将 使 用 加 密 协议 和 软件 以 确保 信息 传输 的 安 
全 性 ”。 而 其 他 7 家 云 服务 提供 商 并 未 对 数据 加 密 传 
输 拟 采用 的 技术 做 出 说 明 。 然 而 ,即便 云 服 务 运营 高 
采用 了 加 密 技 术 , 也 只 能 保证 数据 在 传输 过 程 中 处 于 
加 密 状 态 , 而 存储 和 处 理 数据 时 , 极 易 发 生 其 他 服务 商 
或 业务 合作 商 访 问 用 户 数 据 引 发 安全 问题 ,更 加 剧 了 
用 户 信息 泄露 的 风险 。 
2) 传输 故障 。 云 服务 协议 中 提 及 的 有 关 数 据 传 
输 故 障 可 以 分 为 两 种 类 型 :一 是 由 于 计算 机 系统 、 软 便 
件 等 损害 引发 的 故障 ;二 是 受到 病毒 .蠕虫 感染 等 引发 
的 数据 传输 故障 。 此 外 ,不 同 云 服务 提供 商 对 于 因 不 
可 抗力 造成 传输 故障 而 未 能 履行 或 延迟 履行 服务 协议 
的 情况 也 做 出 了 说 明 。 需 要 指出 的 是 , 云 服 务 提供 商 
均 未 说明 由 于 上 述 原因 导致 数据 传输 故障 的 解决 方 
式 , 默 认 由 用 户 自行 承担 信息 安全 风险 。 如 Google 在 
其 服务 协议 中 指出 :“ 服 务 提供 商 和 用 户 均 无 需 对 由 于 
不 可 抗力 造成 的 无 法 履行 或 迟延 履行 协议 内 容 承 担 责 
任 ”;OCLC 指出 :“ 当 发 生火 灾 、 爆 炸 和 通信 故障 等 无 
法 控制 的 事故 时 ,用 户 和 去 服务 供 应 商 无 需 对 任何 无 
法 履行 或 迟延 履行 协议 内 容 承 担 责任 ”; Amazon 规定 : 
“如 若 由 于 各 类 无 法 控制 的 因素 (如 天 灾 、 劳 资 纠 纷 、 
公用 设备 故障 ` 地 震 、 暴 风雨 等 ) 导 致 我 们 延迟 或 未 能 
履行 协议 规定 的 任何 义务 ,我 们 及 我 们 的 服务 关联 方 
均 不 对 此 承担 任何 责任 ”。 
黑客 .病毒 等 是 威胁 云 计 算 时 代 网 络 信息 安全 的 
致命 因素 。“ 云 ”服务 高 度 整合 着 各 类 型 各 地 域 图 书 
馆 的 数字 化 资源 , 且 云 环境 非常 复杂 ,这 大 大 增加 了 法 
客 利用 云 环境 下 的 安全 漏洞 来 禄 取 或 滥用 图 书馆 数据 
的 机 会 ,其 至 还 会 迅速 扩散 到 与 ^ 云 计算 ”系统 相 联 接 
的 其 他 用 户 的 计算 机 系统 ,进而 造成 更 大 损失 。 除 了 
黑客 .病毒 等 带 来 的 安全 风险 ,硬件 系统 也 有 可 能 造成 
信息 失 密 ,如 计算 机 内 的 信息 可 能 通过 电磁 波形 式 汇 
漏出 去 ,外 部 网 络 通信 线路 也 可 能 被 截获 ,监听 等 。 
4.4 数据 访问 

用 户 将 数据 上 传 到 云端 ,会 直接 导致 其 对 数据 的 
掌控 力 弱 化 。 在 云 服 务 模式 下 ,用 户 不 再 是 数据 的 唯 
一 访问 者 , 云 服 务 公司 的 员工 和 合作 伙伴 都 有 可 能 对 
用 户 数据 进行 访问 , 且 如 果 企 业 涉及 合并 收购 等 交易 
时 ,可 能 会 将 用 户 的 数据 作为 个 人 资产 进行 转移 ,这 使 
得 与 该 企业 交易 的 公司 也 有 权 访 问 用 户 数据 ,从 而 加 
大 用 户 数据 泄露 的 风险 。 数 据 访问 阶段 所 涉及 的 应 用 
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RAW, AE, E. 云 服务 协议 引发 的 信息 安全 风险 及 图 情 机 构 的 应 对 措施 [1]. 图 书 情报 工作 ,2020 ,64(12) :38 -48. 


体 、 使 用 方法 ,以 及 使 用 过 程 中 可 能 存在 的 服务 中 断 或 
终止 .相应 的 救援 措施 等 。 从 当前 情况 看 , 云 服务 协议 
中 对 于 数据 存储 阶段 的 信息 安全 说 明 涉及 访问 主体 和 
访问 限制 两 个 方面 。 
(1) 访 问 主体 。 在 云 服务 协议 中 ,对 于 访问 主体 
的 规定 意 在 说 明 有 权 访 问 用 户 数据 或 服务 产品 内 容 的 
个 人 或 组 织 。 明 确 不 同 应 用 场景 下 访问 主体 的 权限 对 
用 户 存储 信息 的 隐私 安全 具有 重要 意义 。 根 据 现 有 云 
服务 提供 商 提 供 的 云 服务 协议 ,可 将 数据 内 容 的 访问 
主体 分 为 3 种 类 型 ,包括 用 户 、 云 提供 商 和 第 三 方 机 
构 。 如 Amazon 在 其 服务 协议 中 规定 ,用 户 可 依照 服务 
协议 访问 并 使 用 服务 产品 ,在 访问 过 程 中 应 当 遵守 服 
务 协 议 的 条 款 以 及 所 有 的 法 律 法 规 ;也 指出 “ 除 为 提供 
用 户 要 求 的 服务 所 必需 ,以 及 受到 相关 法 律 法 规 要 求 ， 
Azon 不 会 随意 访问 或 使 用 用 户 数据 ,或 将 用 户 数据 
二 给 任何 第 三 方 "。 Microsoft 指出 ,“ 我 们 不 允许 第 
93H 构 ( 包括 执法 机 构 政府 机 构 或 民事 诉讼 当事人 
人 3 入 问 用 户 数据 ,如 过 特殊 情况 需要 披露 用 户 数据 ， 
我 亿 将 立即 通知 用 户 提供 数据 副本 ”。 
@ 但 与 此 同时 , 云 服务 提供 商 提供 的 服务 协议 中 并 
:所 及 对 访问 者 身份 的 管理 和 验证 措施 ,致使 图 书馆 
面 除 因 云 服务 提供 在 访问 者 身份 管理 ,访问 控制 和 用 
所 悦 限 等 方面 的 不 明确 性 而 遭遇 信息 安全 问题 。 在 云 
HEET ,图书 俏 不 再 是 数据 的 唯 _ 拥 有 者 , 云 服务 
握 莉 商 往往 也 拥有 相同 的 数据 。 在 受到 某 种 经 济 利益 
或 跨 治 目的 的 驱使 下 ,一 些 云 服务 提供 商 有 可 能 会 以 
图 专 馆 未 知 的 方式 未 经 授权 访问 图 书馆 存储 在 云 服务 
商 幅 关系 统 中 的 数据 ,侵犯 图 书馆 用 户 的 隐私 ,给 图 书 
馆 带 来 无 可 挽回 的 后 果 , 有 目 “云端 "的 数据 处 于 高 度 共 
享 的 环境 中 ,如 果 缺 乏 合理 的 用 户 访问 控制 ,缺乏 对 信 


了 由 


息 操 作 权限 的 有 效 管理 ,很 大 程度 上 会 导致 图 书馆 的 
数据 被 非法 访问 。 


(2) 访 问 限 制 。 访 问 限 制 指 的 是 在 数据 访问 阶段 

对 数据 的 访问 过 程 .方式 及 后 续 使 用 的 合理 限制 ,其 是 
保障 用 户 合法 履行 信息 限制 条 款 的 基础 和 依据 ,对 用 
问 过 程 中 信息 安全 和 个 人 隐私 具有 重要 
义 。 具 体 来 说 ,访问 限制 包括 使 用 权利 、 许 可 限制 以 
ke ee 提出 : 
除 需 要 为 用 户 提供 必要 服务 ,我们 不 会 随意 访问 或 使 
用 用 户 数据 ” 。@ 从 知识 产权 来 看 , 现 有 云 服务 提供 商 
大 多 对 版 权 政策 提出 了 较为 详细 的 规定 。 如 Coogle 提 
出 其 拥有 对 云端 服务 和 所 有 软件 的 知识 产权 ,而 对 于 
用 户 数据 版 权 问 题 的 处 理 将 遵循 《数字 千年 版 权 法 》， 


并 帮助 版 权 所 有 者 在 线 实时 管理 其 知识 产权 。 同 时 ， 
如 车 用 户 认 为 他 人 侵犯 了 其 知识 产权 ,可 以 随时 通过 
Google 官网 提交 相关 申诉 说 明 , 以 寻求 Google 后 台 帮 
Bjo Amazon 提供 了 较为 详细 的 知识 产权 相关 规定 ,要 
求 用 户 务必 遵守 服务 协议 所 规定 的 限制 条 件 。 如 若 发 
生 知 识 产权 纠纷 , 需 由 用 户 对 此 负责 。DuraCloud 指出 
将 为 用 户 授 予 永久 的 、 全 球 性 的 、 非 排他 性 的 .免费 的 
版 权 许 可 ,用 于 版 权 作 品 的 复制 .展示 公开 或 再 传播 
At, Ex Libris, Biblionix 以 及 Innovative interfaces 这 3 
家 云 服务 提供 商 均 提 出 ,其 网 站 全 部 内 容 ( 包 括 文字 、 
图 像 徽标 等 ) 均 受到 版 权 保 护 ,未 经 网 站 许可 ,任何 主 
体 不 得 任意 访问 、 修 改 或 复制 服务 内 容 。@ 从 服务 产 
品 许可 来 看 , Amazon 授予 用 户 一 项 有 限 的 、 非 排他 性 
的 、 可 撤销 的 .不 可 转让 的 使 用 许可 ,用 户 在 访问 和 使 
用 云 服 务 商 提供 的 服务 时 必须 遵循 该 协议 规定 , 而 不 
得 获取 服务 产品 的 知识 产权 。 

4.5 服务 安全 

除 上 述 模块 外 , 现 有 云 服务 提供 商 还 在 其 服务 协 
议 中 对 服务 安全 做 出 了 相关 规定 。 云 服务 协议 提 及 的 
服务 安全 意 在 说 明 服 务 商 在 提供 服务 的 过 程 中 如 何 保 
障 用 户 信息 安 全 、 如 何 处 理 意外 事件 发 生 而 造成 的 数 
据 丢 失 或 删除 情况 ,此 外 还 包含 运营 商 对 其 责任 履行 
的 免责 声明 或 责任 限制 等 。 

(1) 服 务 中 断 。 云 计算 是 一 种 基于 Internet 的 计 
算 模式 ,对 网 络 的 依赖 程度 非常 强 。 现 有 云 服务 提供 
商 提 供 的 绝 大 多 数 服务 协议 规定 ,如 车 用 户 发 布 的 内 
容 或 其 操作 行为 违反 了 合理 使 用 规则 , 则 云 服务 提供 
商 将 在 规定 时 间 内 告知 用 户 ,要 求 其 纠正 违规 行为 ,或 
暂停 用 户 使 用 云 服 务 产品 的 部 分 或 全 部 功能 。 如 
Google 规定 :“ 如果 用 户 未 能 在 Google 要 求 的 24 小 时 
内 纠正 违规 行为 , 则 Google 可 以 暂停 用 户 使 用 本 产品 
的 部 分 或 全 部 功能 ”。 而 OCLC 对 服务 中 断 的 规定 较 
为 模糊 ,其 指出 : 若 用 户 存在 严重 的 违反 本 条 款 行为 ， 
OCLC 将 立即 采取 措施 暂停 用 户 访问 WorldShare 平 
台 ”, 但 此 协议 对 于 “违反 条 款 的 行为 "并 未 给 出 清晰 
的 界定 ,这 无 疑 给 予 该 服务 提供 商 较 大 的 自由 裁量 权 。 

除 上 述 云 服务 使 用 者 违规 使 用 服务 产品 而 导致 服 
务 中 断 之 外 ,在 业务 实践 中 ,停电 、 地 震 等 突 发 性 事件 ， 
或 软件 故障 、 硬 件 老化 人 为 操作 失误 等 都 有 可 能 造成 
网 络 故 障 。 一 旦 发 生 网 络 故 障 , 将 会 造成 云 计算 服务 
中 断 , 图 书馆 将 无 法 借助 云 服务 开展 工作 。 同 时 ,车 云 
计算 服务 商 破产 或 被 他 人 收购 ,也 会 造成 服务 中 断 或 
不 稳定 。 服 务 安全 方面 还 包括 服务 协议 的 合法 性 ,在 
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云 计算 模式 下 ,一 些 云 服务 提供 商 为 图 书馆 提供 的 服 
务 内 容 有 可 能 与 服务 协议 不 完全 相符 。 一 旦 运营 商 要 
停止 某 项 服务 ,用 户 因 未 接 到 通知 而 无 法 提前 转移 自 
己 的 数据 ,这 也 会 给 图 书馆 带 来 安全 风险 。 

(2) 服 务 终 止 。 与 服务 中 断 的 相关 规定 类 似 , 现 
有 云 服务 提供 商 提供 的 多 数 服 务 协议 也 提出 ,如 奉 用 


为 承担 责任 ,而 责任 限制 则 规定 了 在 特定 情况 下 对 云 
服务 提供 商 和 用 户 责任 范围 进行 限制 的 法 律 手段 。 分 
析 发 现 , 现 有 云 服 务 提 供 商 提供 的 服务 协议 中 均 对 免 
责 声 明和 责任 限制 做 出 了 较为 细致 的 规定 。 其 中 ,对 
于 免责 声明 的 共性 要 求 是 : 除 服务 协议 中 明确 规定 的 
款项 外 ,用 户 应 当 对 违反 服务 协议 而 产生 的 任何 损失 


户 的 操作 行为 违反 了 服务 协议 ,服务 提供 商 将 终止 用 
户 使 用 部 分 或 全 部 服务 或 项 目 。 此 外 ,Google 还 补充 
提出 其 他 可 能 导致 服务 终止 的 情况 ,具体 包括 :GD 用 户 
在 60 天 内 未 使 用 云 服务 平台 或 没有 其 他 网 络 活动 , 且 
Google 提前 30 天 通知 用 户 仍 未 应 答 , Google 将 终止 用 
户 使 用 Google 服务 产品 的 权利 ;加 为 方便 管理 ,用 户 或 
Google 均 可 随时 终止 服务 协议 , 且 Google 无 需 向 用 户 
承担 任何 责任 。 而 OCLC 对 服务 终止 的 规定 更 加 强调 
从 宵 身 情况 出 发 ,其 提出 ;"OCLC 可 以 在 任何 时 间 DA 
任何 原因 部 分 或 完全 终止 用 户 使 用 WorldShare 平台 ， 
需 承担 任何 责任 ” ,类似 地 ,Biblionix 提出 :“Bib- 
lignis 可 以 在 任何 时 候 \ 以 任何 原因 提前 120 天 给 用 户 
发 送 书面 通知 ,说 明 服务 终止 ”。 

而 对 于 服务 终止 的 结果 ,不 同 云 服务 提供 商 也 对 
做 出 了 不 同 说 明 。 如 Google 提出 , 若 服务 终止 , 则 其 
净 四 还 或 删除 用 户 存储 在 云 服务 器 端的 全 部 数据 ;类 
AH, Biblionix 也 提出 :“Biblionix 应 及 时 删除 或 以 其 他 
方式 销毁 其 拥有 或 控制 的 所 有 用 户 数据 " 。 而 Amazon 
册 现 定 :* 我 们 不 会 因 服务 终止 而 移 除 用 户 存储 在 Am- 
azg 这 系统 中 的 任何 数据 ”。 

:三 (3 ) 协 议 更 改 。 现 有 云 服务 提供 商 提供 的 服务 协 
议 通 常规 定 ,如 若 服务 协议 发 生 更 新 或 修改 , 云 服务 提 
供 商 应 当 及 时 通过 用 户 个 人 账户 或 电子 邮箱 向 其 发 送 
协议 更 改 说 明 ,并 鼓励 用 户 采取 必要 的 保护 措施 防止 
个 人 信息 丢失 或 被 删除 。 但 不 同 云 提供 商 对 于 预先 通 
知 时 间 的 说 明 各 不 相同 ,如 Amazon 和 Google 均 规定 ， 
若 服 务 商 对 服务 协议 进行 了 修改 , 则 应 当 至 少 提前 90 
日 向 用 户 发 出 通知 ; Microsoft 规定 :“ 我 们 可 能 不 定时 
更 改 服务 协议 。 除 非 出 于 安全 ` 法 律 或 系统 性 能 等 方 
面 的 考虑 需要 尽快 删除 用 户 数据 ,否则 在 更 新 或 删除 
任何 服务 功能 之 前 ,我 们 将 提前 12 个 月 通知 您 "。 而 
OCLC 和 Ex Libris 均 在 其 服务 协议 中 指出 , 云 服务 商 
可 在 任何 时 间 自 行 更 改 服务 条 款 , 且 通 过 为 用 户 发 送 


负责 , 云 服务 提供 商 不 对 此 承担 任何 责任 。 如 Dura- 
Cloud 规定 :“ 除 本 服务 协议 说 明 外 ,我 们 不 提供 任何 明 
示 、 上 暗示 或 其 他 保证 ,包括 适销 性 或 适合 特定 用 途 的 保 
WE". 


同时 ,部 分 云 服 务 提 供 商 在 其 服务 协议 中 对 于 责 
任 限 制 提出 了 详细 说 明 ,如 Google 从 间接 责任 限制 oE 
任 限 额 和 责任 限制 例外 等 3 个 部 分 阐述 了 责任 限制 的 
具体 实施 方案 。 其 中 ,间接 责任 限制 要 求 :“ 在 法 律 允 
许 的 情况 下 ,Coogle 供应 商 和 用 户 都 将 根据 本 协议 承 
担 损 失 或 间接 赔偿 ” ;责任 限额 要 求 : 在 法 律 允 许 的 
情况 下 ,用 户 不 得 在 导致 责任 事件 发 生 的 前 12 个 月 
内 ,向 Google 支付 超过 额定 责任 款项 的 金额 ” ;责任 限 
制 例外 要 求 :上述 责任 限制 不 适用 于 一 方 侵 犯 另 一 方 
的 知识 产权 、 赔 偿 义 务 或 客户 的 付款 义务 等 情况 ”。 
Biblionix 指出 :“ 在 任何 情况 下 ,Biblionix 均 无 需 对 因 本 
协议 而 产生 的 后 续 赔 偿 向 用 户 承 担 责 任 ”。 


5 云 服务 协议 引发 的 图 书馆 信息 安全 风 
险 分 析 


5.1 云 服务 协议 内 容 缺 失 , 用 户 信息 安全 难以 得 到 确 
切 保障 

根据 上 文 分 析 可 知 , 现 有 云 服务 协议 存在 表述 模 
糊 的 问题 ,造成 图 书馆 用 户 信息 安全 难以 得 到 确切 保 
障 。 从 数据 收集 方面 来 看 ,尽管 多 数 云 服务 提供 商 在 
其 服务 协议 中 明确 提出 了 有 关 数 据 收集 内 容 、 收 集 目 
的 和 收集 途径 的 规定 ,但 并 未 清晰 界定 相关 概念 , 比 
如 ,图 书馆 用 户 个 人 数据 的 概念 范围 。 此 外 ,部 分 运营 
商 还 将 通过 第 三 方 服务 平台 收集 用 户 个 人 数据 , 却 示 
提 及 如 何 对 其 身份 进行 安全 识别 和 认证 ,造成 不 同和 运 
营 商 在 实际 收集 用 户 个 人 数据 时 有 较 大 的 自由 空间 ， 
对 用 户 个 人 信息 安全 带 来 较 大 潜在 的 威胁 。 从 数据 存 
储 方面 看 ,大 部 分 云 服务 运营 商 似乎 并 不 认为 需要 就 


电子 邮件 或 在 服务 平台 网 站 发 布 服务 变更 公告 等 形式 
告知 用 户 。 

(4) 免责 声明 与 责任 限制 。 免 责 声 明 旨 在 明晰 云 
服务 商 在 何 种 情况 下 无 需 对 未 履行 服务 协议 内 容 的 行 


日 户 数据 的 存储 位 置 和 转移 情况 进行 说 明 ,用户 数 据 
的 存放 或 转移 完全 由 云 服务 运营 商 自行 决定 。 这 将 导 
致 服务 过 程 中 用 户 对 数据 掌控 能 力 的 不 断 减 弱 , 而 且 
这 种 做 法 也 违背 了 交易 过 程 中 应 有 的 用 户 知情 原则 。 


Cm 
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RAW, XU, E. 云 服务 协议 引发 的 信息 安全 风险 及 图 情 机 构 的 应 对 措施 [1]. 图 书 情报 工作 ,2020,64(12):38 -48. 


更 重要 的 是 ,数据 的 存储 和 迁移 关系 到 纠纷 发 生 时 的 
法 律 适用 问题 ,随意 将 用 户 数据 存储 于 其 他 国家 或 地 
区 会 大 大 加 重 使 用 云 计算 国际 服务 的 用 户 的 法 律 责 任 
风险 。 
从 数据 传输 方面 看 ,目前 大 多 数 云 服务 提供 商 并 

未 在 其 服务 协议 中 提出 在 数据 传输 过 程 中 是 否 采用 了 
加 密 技 术 或 安全 标准 。 此 外 ,在 云 服务 协议 中 强调 应 
用 多 种 手段 确保 数据 传输 过 程 中 的 数据 安全 ,但 仍 将 
计算 机 系统 ,硬件 或 软件 损害 及 其 他 性 能 故障 ,病毒 、 
蠕虫 感染 等 应 由 云 服务 运营 商 承担 责任 的 情况 纳入 到 
责 声明 当中 ,强调 一 旦 发 生 上 述 情况 , 云 服务 运营 商 
不 必 承 担 责任 ,而 由 用 户 自 担 风险 。 这 对 用 户 来 说 是 
很 不 公平 的 。 

一 从 数据 访问 方面 看 ,部 分 云 服务 协议 对 访问 主体 
进行 了 控制 ,并 且 制定 了 相应 的 访问 控制 政策 ,但 未 提 
及 如 何 对 访问 主体 的 身份 进行 认证 ,以 及 如 果 在 数据 
请 六 过 程 中 发 生 侵 权 行 为 应 当 遵照 何 种 法 律 对 此 进行 
2 
E 访问 、 利 用 甚至 滥用 图 书馆 数据 ,而 
D 
CJ 综 上 可 知 , 现 有 云 服务 协议 内 容 规定 不 够 全 面 , 尚 
未 器 供 信息 安全 问题 的 解决 方案 ,在 应 对 纷繁 复杂 的 
储 冲 安全 风险 问题 时 咯 显 无 力 ,也 使 用 户 的 信息 安全 
难 玉 得 到 确切 保障 。 
云 服务 协议 表述 模糊 ,尚未 建立 健全 安全 保障 措 


ie 
"三 从 云 服务 协议 的 表述 方式 来 看 , 现 有 云 服务 提供 
高 得 供 的 云 服务 协议 存在 表述 模糊 的 情况 。 从 数据 收 
集 方面 来 看 , 云 服务 提供 商 在 其 服务 协议 中 规定 了 收 
集 用 户 数据 的 途径 、 目 的 等 ,但 部 分 运营 商 在 其 服务 协 
议 中 的 收集 目的 的 模块 中 声明 ,将 与 第 三 方 机 构 共享 
用 户 数据 ,但 这 一 行为 的 目的 是 用 于 改进 服务 或 产品 
还 是 其 他 用 途 , 云 服务 提供 商 并 未 对 此 做 出 确切 说 明 。 
从 数据 存储 方面 来 看 ,根据 上 述 分 析 可 知 ,当前 云 服务 
商 提供 的 服务 协议 中 对 于 数据 删除 的 彻底 性 和 时 效 性 
问题 均 进 行 了 模糊 处 理 , 且 部 分 云 服务 提供 商 还 会 对 
数据 进行 定期 备份 。 也 就 是 说 , 某 读者 通过 图 书馆 使 
用 的 云 服务 ,将 存储 在 “云端 " 的 个 人 数据 被 删 掉 之 后 
仍 可 能 通过 备份 恢复 得 到 。 这 样 一 来 ,用 户 的 隐私 便 
得 不 到 很 好 的 保证 。 

从 数据 访问 方面 来 看 , 现 有 云 服务 提供 商 在 其 服 
务 协议 中 对 访问 主体 和 访问 限制 进行 了 说 明 , 但 其 中 
仍 存在 表述 含混 的 问题 。 如 部 分 运营 商 规定 :“ 如 若 遇 


特殊 情况 需要 披露 用 户 数据 ,将 通知 用 户 提供 个 人 数 
据 副 本 ”, 但 对 于 此 情况 下 用 户 应 当 提供 的 个 人 数据 的 
范围 和 程度 ,并 没有 给 出 明晰 规定 。 

由 此 可 见 , 现 有 云 服 务 提供 商 拟 定 的 服务 协议 存 
在 表述 模糊 的 问题 ,尤其 是 对 于 用 户 个 人 数据 安全 的 
保护 范围 界定 不 清 ,也 尚未 建立 健全 用 户 信息 安全 保 
障 措施 ,加 之 大 部 分 用 户 的 信息 安全 意识 还 不 够 强烈 ， 
并 未 意识 到 云 服务 协议 在 信息 安全 风险 责任 认定 中 扮 
演 的 重要 角色 ,因而 很 少 有 用 户主 动 查证 云 服务 协议 
是 否 存 在 表述 缺失 ,此 义 或 模糊 的 问题 。 这 就 导致 许 
多 用 户 直接 使 用 了 云 服务 , 却 并 不 了 解 云 服务 协议 的 
相关 条 球 义 务 ,从 而 在 其 信息 安全 遗 受 损失 时 无 法 向 
云 服务 运营 商 提 出 及 时 的 ,合理 的 赔偿 。 
5.3 云 服务 协议 更 有 利于 云 提供 商 , 用 户 权 利 易 受 侵 
JE 


除 上 述 分 析 外 , 现 有 云 服务 协议 还 存在 更 有 利于 
云 服 务 提供 商 的 问题 ,导致 权利 的 天 平 倾向 于 云 服务 
提供 商 ,而 用 户 的 合法 权利 更 易 受 到 威胁 。 这 一 问题 
主要 体现 在 云 服务 协议 中 对 于 服务 安全 的 规定 。 比 
如 ,从 服务 安全 来 看 , 绝 大 多 数 云 服务 协议 都 明确 规定 
若 由 于 服务 中 断 、 服 务 不 及 时 导致 用 户 的 信息 安全 受 
到 威胁 , 云 服务 运营 商 无 需 为 此 负责 。 并 且 , 除 少数 云 
服务 协议 外 ,大 多 数 云 服务 协议 并 未 就 服务 终止 进行 
说 明 。 这 意味 着 一 旦 云 服务 运营 商 在 未 通知 用 户 的 情 
况 下 单方 面 结束 云 服务 进而 导致 用 户 数据 损毁 , 云 服 
务 提供 商 也 可 以 借口 云 服务 协 议 未 作 相关 规定 而 逃避 
责任 。 

从 上 述 分 析 可 知 ,当前 云 服 务 协 议 在 对 用 户 要 求 
苛刻 的 同时 ,将 几乎 全 部 可 能 导致 用 户 数 据 泄露 及 损 
毁 等 安全 风险 的 情况 都 纳入 到 免责 声明 中 , 云 服务 协 
议 的 拟定 更 有 利于 服务 商 , 造 成 用 户 的 合法 权利 易 受 
到 威胁 ,进而 在 发 生 纠纷 时 凭借 云 服务 协议 独善其身 。 
在 服务 协议 中 早已 就 可 能 出 现 的 信息 安全 风险 情况 以 
及 相应 责任 的 分 配 进 行 了 说 明 ,而 省 略 了 与 用 户 协 商 
的 过 程 。 用 户 想 要 使 用 云 服务 ,必须 无 条 件 接受 云 服 
务 协议 中 的 全 部 规定 ,否则 将 无 法 使 用 相应 云 服务 。 
这 就 导致 许多 用 户 为 了 获得 云 服 务 的 使 用 权 而 被 迫 放 
弃 其 他 应 有 权利 ,进而 增加 自身 的 信息 安全 风险 与 责 
任 。 


6 图 书馆 应 对 云 服务 协议 信息 安全 风险 
的 策略 
云 服务 协议 是 图 书馆 与 云 提供 商 之 间 有 效 沟通 和 
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问题 解决 的 契约 。 尽 管 不 同 的 云 服务 提供 商会 提供 不 
同 的 云 服务 协议 内 容 , 但 是 ,图 书馆 在 签订 这 类 云 服务 
协议 时 ,不 但 要 强调 必 备 的 内 容 模块 ,而 且 在 具体 内 容 
的 立场 态度 上 ,也 要 有 明确 的 考虑 。 基 于 上 述 分 析 , 笔 
者 认为 ,图 书馆 在 应 用 云 服 务 提供 商 提供 的 服务 产品 
时 ,应 当 采 取 如 下 措施 应 对 云 服 务 协议 引发 的 信息 安 
全 风险 : 

6.1 ”明确 图 书馆 用 户 数据 的 所 有 权 

图 书馆 应 确保 其 仍 保有 全 部 信息 资源 的 所 有 权 。 
图 书馆 信息 资源 包括 传统 信息 资源 .个 人 数据 和 虚拟 
化 计算 资源 ,而 从 其 表现 形式 来 看 ,图 书馆 信息 资源 主 
要 包括 全 部 文本 数值 型 数据 ,数据库 记录 .媒体 文件 、 
人 口 统计 信息 .检索 历史 .地理 位 置信 息 和 元 数据 ,或 
其 他 数据 及 信息 ,包括 作为 云 计算 服务 用 户 的 图 书馆 
直接 提供 给 云 服务 提供 商 的 ,或 是 云 服务 提供 商 因 提 
供 图 书馆 云 服务 而 直接 或 间接 访问 获得 的 图 书馆 其 他 
淹 资 源 。 如 发 生 不 利于 云 服务 提供 的 数据 使 用 行 
卫 系 服务 提供 商 必须 以 及 时 、 适 当 的 方式 告知 图 书 
馆 [ 数 据 公开 访问 的 前 提包 括 :已 获得 数据 所 有 者 正 
AGENCE M FOR ERU s C He DU FH A 
兴 或 已 获得 管辖 数据 的 法 庭 出 具 的 数据 公开 官方 命 
< 在 所 有 情况 下 ,刑事 司法 信息 的 所 有 者 必须 被 实 
时 衣 知 任何 试图 或 已 完成 的 对 其 数据 的 非法 访问 。 
,2 强调 信息 资源 的 完整 性 

< 图 书馆 需要 确保 信息 资源 的 完整 性 ,要 求 云 服务 
提 狼 商 必 须 保 持 图 书馆 信息 资源 的 物理 完整 性 与 逻辑 
完整 性 ,可 考虑 通过 云 存 储 与 服务 间 的 物理 或 逻辑 分 
离 七 现 这 一 目的 。 图 书馆 的 信息 资源 不 应 该 以 任何 
损害 数据 完整 性 的 方式 存储 、 共 享 、 处 理 或 修改 。 如 
果 云 服务 系统 被 设计 用 来 储存 图 书馆 所 服务 的 个 人 
数据 ,那么 云 服务 提供 商 需要 确保 用 户 数 据 访问 记 
录 的 完整 性 ,并 人 允许 图 书馆 为 具有 较 高 隐私 保护 需 
求 和 知识 产权 保护 诉求 的 信息 资源 建立 一 条 监管 
链 。 在 需要 提取 图 书馆 信息 资源 的 操作 记录 时 , 云 


问 权 限 的 要 求 . 对 网 络 安全 的 要 求 . 对 可 访问 系统 或 数 
据 的 职员 与 外 包 商 的 犯罪 历史 背景 安全 检查 、 安 全 意 
识 培训 加密 .定期 审计 ,以 及 地 理 位 置 限制 。 云 服务 
提供 商 应 提供 相应 的 凭据 ,证 明 其 具有 技术 和 业务 能 
JI ,能够 对 提供 给 图 书馆 的 系统 与 服务 的 网 络 安全 进 
行 独立 评估 。 云 服务 提供 商 应 提供 及 时 的 、 适 当 的 文 
本 以 证 实 其 目前 拥有 网 络 安全 风险 预警 措施 。 此 外 ， 
云 服务 协议 还 应 表明 云 服 务 提供 商 认 同 在 与 图 书馆 合 
作 期 间 持续 维护 此 前 所 述 的 各 项 风险 预防 措施 。 

6.4 保证 图 书馆 信息 资源 的 可 用 性 .可 靠 性 和 高 性 能 

图 书馆 通过 云 服务 提供 商 获得 云 服 务 后 ,需要 确 
保 信息 资源 的 可 用 性 .可靠 性 和 高 性 能 ,应 要 求 云 服 务 
提供 商 根据 云 服务 协议 约定 的 性 能 指标 为 图 书馆 提供 
云 服 务 ,并 能 够 根据 涉及 业务 的 重要 程度 ,要 求 云 服务 
提供 商 提 供 相 应 等 级 的 云 服务 。 对 于 部 分 服务 (如 检 
索 已 存档 的 数据 或 电子 邮件 ) , 较 低 水 平 的 可 用 性 与 性 
能 即 可 被 接受 ,但 对 于 更 为 关键 的 服务 ,如 计算 机 辅助 
调度 (Computer-Aided Dispatch ) , 则 需要 更 高 水 平 的 可 
用 性 与 性 能 。 

除 此 之 外 ,负责 签订 云 服务 协议 的 图 书馆 员 ,需要 
仔细 阅读 云 服务 协议 ,以 随时 发 现 不 利于 维护 图 书馆 
信息 安全 的 问题 。 通 常情 况 下 ,在 注册 云 服 务 时 ,一 般 
个 人 用 户 不 会 仔细 阅读 云 服务 协议 。 即 使 阅读 ,也 不 
会 十 分 认真 ,多 是 点 到 即 止 的 大 致 浏览 。 之 所 以 出 现 
这 种 情况 ,一 方面 是 由 于 用 户 本 喘 对 云 服务 协议 不 够 
重视 ,没有 认识 到 其 中 可 能 存在 的 信息 安全 风险 。 另 
一 方面 也 与 云 服务 提供 商 的 刻意 引导 有 关 。 通 常 , 云 
服务 协议 主要 有 点 击 式 和 浏览 式 两 种 类 型 。 点 击 式 是 
指 用 户 在 注册 时 , 需 通 过 点 击 “ 我 同意 ”才能 完成 注册 
的 服务 协议 形式 ;阅览 式 是 指 用 户 需要 主动 阅读 服务 
协议 并 单 击 进 入 相应 界面 浏览 的 服务 协议 形式 。 点 击 
式 服务 协议 具有 较 好 的 通知 性 , 即 能 够 在 一 定 程度 上 
起 到 提醒 用 户 阅 读 服务 协议 的 作用 。 而 浏览 式 服 务 的 


服务 提供 商 还 应 协助 图 书馆 建立 监管 链 或 其 他 与 云 
相关 的 技术 论证 。 在 图 书馆 要 求 选择 数据 时 , 云 服 


通知 性 则 较 差 ,除非 用 户主 动 查找 ,和 否则 直接 默认 用 户 
已 经 阅读 了 服务 协议 并 且 没有 丝毫 异议 。 并 且 ,浏览 


式 服务 通常 将 链 入 服务 协议 内 容 页 面 的 按钮 设置 在 网 


务 提供 商 应 通知 图 书馆 相应 操作 是 否 ,或 是 何 时 更 
改 了 数据 的 物理 存储 位 置 。 
6.3 确保 图 书馆 信息 资源 的 保密 性 

云 服务 提供 商 应 确保 其 代 图 书馆 保存 的 信息 资源 
的 保密 性 。 图 书馆 需要 让 云 服 务 提供 商 , 采 取 一 切 必 
要 的 物理 ,技术 ,管理 与 程序 措施 以 保护 图 书馆 信息 资 
源 的 保密 性 。 这 些 措 施 可 能 包括 物理 安全 措施 、 对 访 


页 最 不 明显 的 位 置 ,更 易 导 致 用 户 对 服务 协议 的 忽视 。 

当然 ,这 两 种 协议 都 属于 格式 协议 。 对 于 图 书馆 
而 言 , 应 用 小 规模 的 云 服 务 , 可 以 考虑 直接 接受 这 类 格 
式 协 议 ;而 一 旦 所 签订 的 云 服务 协议 ,其 影响 涉及 更 大 
的 业务 范围 .覆盖 更 多 的 图 书馆 信息 资源 ,或 者 是 更 为 
敏感 的 个 人 数据 时 ,图 书馆 则 不 应 该 直接 接受 这 类 格 
式 协议 ,而 应 该 通过 商讨 的 方式 ,逐条 确认 后 再 签订 云 
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服务 协议 。 对 于 这 类 云 服 务 协 议 , 从 起 草 、 修 改 到 定 
稿 ,负责 签订 协议 的 图 书馆 员 都 应 该 严 间 把 好 协议 的 
内 容 关 。 


7 结语 


近年 来 , 云 服 务 在 图 书馆 的 应 用 深刻 影响 了 图 书 
馆 的 运作 方式 和 服务 模式 ,也 为 传统 图 书馆 及 数字 图 
书馆 构建 了 新 的 应 用 场景 。 目 前 ,以 OCLC .美国 国会 
图 书馆 .英国 国家 图 书馆 JISC 和 中 国 CALIS 等 为 代表 
的 国内 外 图 书馆 机 构 已 开启 了 云 计 算 在 图 书馆 的 应 用 
实践 。 然 而 云 服 务 的 引入 也 为 图 书馆 带 来 了 诸多 问 
题 ,其 中 之 一 便 是 易 引 发 信息 安全 风险 。 尽 管 现 有 云 
服务 提供 商 在 其 服务 协议 中 对 可 能 出 现 的 信息 安全 风 
险情 况 及 相应 责任 分 配 问 题 进 行 了 说 明 ,但 却 省 略 了 
与 请 户 协商 或 协调 解决 的 过 程 。 如 若 图 书馆 用 户 想 要 
使 用 云 服务 产品 ,就 必须 无 条 件 接受 云 服务 协议 中 的 
合生 定 ,而 自主 选择 的 空间 较 小 。 这 就 导致 用 户 为 
可取 云 服务 使 用 权 而 被 迫 放弃 其 他 应 有 权利 ,进而 
增加 了 自身 信息 安全 风险 和 所 需 承 担 的 责任 。 这 主要 
与 现 阶 段 云 服务 提供 商 的 技术 ,管理 水 平 还 无 法 绝对 
4 用 户 信息 安全 ,以 及 云 服务 用 户 数量 过 多 , 云 服务 
所 政商 无 法 与 用 户 一 对 一 协商 拟定 服务 协议 有 关 。 
Cheese Y infini T E tint 8 家 较 有 代表 性 
的 过 服务 提供 商 提供 的 服务 协议 作为 分 析 对 象 ,从 可 
通关 发 图 书馆 信息 安全 风险 的 角度 对 其 内 容 进行 了 放 
本 5 中 基于 此 提出 有 针对 性 的 解决 方案 。 需 要 指出 的 
是 5 当前 国内 外 对 应 用 于 图 书馆 的 云 服务 可 能 带 来 的 
安 个 问题 关注 程度 并 不 高 。 要 使 图 书馆 更 加 放心 大 胆 
地 使 用 云 服务 ,促进 云 计 算 更 好 更 快 地 发 展 ,不 仅 需要 
云 服务 提供 商 从 技术 的 角度 使 得 云 服务 安全 威胁 行为 
“ 想 为 而 不 能 为 ”, 为 图 书馆 数据 和 服务 提供 充分 地 安 
全 保障 ;还 需要 立法 界 通过 制定 严格 的 法 律 使 得 云 服 
务 安全 威胁 行为 “能 为 而 不 敢 为 "。 相 信 从 技术 和 法 
律 两 个 方面 同时 努力 ,在 不 久 的 将 来 , 云 服 务 提供 商 可 
以 为 图 书馆 及 其 他 用 户 提供 一 片 美丽 的 “ 蓝 云 ”。 
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Information Security Risks Caused by Cloud Service Agreement 
and Suggestions for Library and Information Community 
Huang Guobin' Zheng Xia! Wang Ting 
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? Capital Medical University Library, Beijing 100069 
Abstract: | Purpose/significance | The application of cloud service in the library can effectively improve the 


a storage and computing capacity of the library, but it also brings a lot of information resource security problems, 
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GA the non-standard cloud computing service agreement aggravates the information security risks faced by the library. 
ethod/process | This paper focused on the information security clauses in the cloud service agreement , selected 8 
Cloud services on behalf of the operator' s service agreement as a sample, and analyzed the information security risks 
that exist in the current cloud service agreement terms in depth from data collection, data storage, data transmission, 
"seta access and service security. | Result/conclusion | The information security risks that library application cloud 
Services may face include; the lack of cloud service agreement content, the difficulty of obtaining accurate protection 
Teaser information security; the vague description of cloud service agreement, the establishment of a sound security 
rantee mechanism; the formulation of cloud service agreement are more conducive to cloud providers, so user 
rights are vulnerable. In this environment, the library should further clarify the ownership of library user data and 
emphasize the security of library information resources. 
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